Apa itu Azure Application Gateway v2?
Application Gateway v2 adalah versi terbaru Application Gateway. Ini memberikan keuntungan daripada Application Gateway v1 seperti peningkatan performa, penskalaan otomatis, redundansi zona, dan VIP statis.
Penting
Penghentian Application Gateway V1 diumumkan pada 28 April 2023. Jika Anda menggunakan Application Gateway V1 SKU, mulai rencanakan migrasi Anda ke V2 sekarang dan selesaikan migrasi Anda ke Application Gateway v2 pada 28 April 2026. Layanan v1 tidak didukung setelah tanggal ini.
Kemampuan utama
SKU v2 mencakup penyempurnaan berikut:
Proksi TCP/TLS (Pratinjau): Azure Application Gateway sekarang juga mendukung proksi Lapisan 4 (protokol TCP) dan TLS (Keamanan Lapisan Transportasi). Fitur ini masih dalam pratinjau umum. Untuk informasi selengkapnya, lihat Gambaran umum proksi TCP/TLS Application Gateway.
Autoscaling: Penyebaran Application Gateway atau WAF di bawah SKU autoscaling dapat memperluas skala berdasarkan pola beban lalu lintas yang berubah-ubah. Autoscaling tidak mengharuskan pemilihan ukuran penyebaran atau jumlah instans selama provisi. SKU ini menawarkan elastisitas sejati. Pada SKU Standard_v2 dan WAF_v2 SKU, Application Gateway dapat beroperasi dalam mode kapasitas tetap (skala otomatis tidak diaktifkan) maupun mode skala otomatis diaktifkan. Mode kapasitas tetap berguna untuk skenario dengan beban kerja yang konsisten dan dapat diprediksi. Mode autoscaling bermanfaat untuk aplikasi yang menangani perubahan-perubahan lalu lintas aplikasi.
Redundansi zona:Penyebaran Application Gateway atau WAF dapat mencakup beberapa Zona ketersediaan, menghapus kebutuhan provisi instans Application Gateway terpisah di setiap zona dengan Traffic Manager. Anda dapat memilih satu atau beberapa zona tempat instans Application Gateway disebar, yang membuatnya lebih tahan terhadap kegagalan zona. Pangkalan backend untuk aplikasi dapat terdistribusi secara seimbang ke semua zona ketersediaan.
Redundansi zona hanya tersedia di mana zona ketersediaan Azure tersedia. Di wilayah lain, semua fitur lainnya didukung. Untuk informasi selengkapnya, lihat Wilayah Azure dengan dukungan zona ketersediaan.
VIP Statis: Application Gateway v2 SKU mendukung VIP statis secara eksklusif. VIP statis memastikan bahwa VIP yang terkait dengan gateway aplikasi tidak berubah untuk siklus hidup penyebaran, bahkan setelah mulai ulang. Anda harus menggunakan URL gateway aplikasi untuk perutean nama domain ke App Services melalui gateway aplikasi, karena v1 tidak memiliki VIP statis.
Regenerasi Header :Application Gateway memungkinkan Anda menambahkan, menghapus, atau memperbarui permintaan HTTP dan header respons dengan v2 SKU. Untuk informasi selengkapnya, lihat Regenerasi header HTTP dengan Application Gateway
Integrasi Key Vault:Application Gateway v2 mendukung integrasi dengan Key Vault untuk sertifikat server yang dilampirkan ke pendengar yang mengaktifkan HTTPS. Untuk informasi selengkapnya, lihat penghentian TLS dengan sertifikat Key Vault.
Autentikasi Timah (mTLS): Application Gateway v2 mendukung autentikasi permintaan klien. Untuk informasi selengkapnya, lihat Gambaran umum autentikasi timbayar dengan Application Gateway.
Azure Kubernetes Service Ingress Controller: Application Gateway v2 Ingress Controller membuat Azure Application Gateway dapat digunakan sebagai ingress untuk Azure Kubernetes Service (AKS) yang dikenal sebagai Kluster AKS. Untuk informasi selengkapnya, lihat Apa itu Pengontrol Ingress Application Gateway.
Tautan privat: SKU v2 menawarkan konektivitas privat dari jaringan virtual lain di wilayah dan langganan lain dengan menggunakan titik akhir privat.
Peningkatan performa:v2 SKU menawarkan performa offload TLS hingga 5X lebih baik dibandingkan dengan SKU Standar / WAF.
Waktu Penyebaran dan pembaruan lebih cepat: SKU v2 memberikan waktu penyebaran dan pembaruan yang lebih cepat dibandingkan dengan SKU Standar/WAF. Waktu yang lebih cepat juga mencakup perubahan konfigurasi WAF.
Catatan
Beberapa kemampuan yang tercantum di sini tergantung pada jenis SKU.
Jenis SKU
Application Gateway v2 tersedia di bawah dua SKU:
- Dasar (pratinjau): SKU Dasar dirancang untuk aplikasi yang memiliki lalu lintas dan persyaratan SLA yang lebih rendah, dan tidak memerlukan fitur manajemen lalu lintas tingkat lanjut. Untuk informasi tentang cara mendaftar untuk pratinjau publik SKU Dasar Application Gateway, lihat Mendaftar untuk pratinjau.
- Standard_v2 SKU: SKU Standard_v2 dirancang untuk menjalankan beban kerja produksi dan lalu lintas tinggi. Ini juga termasuk penskalaan otomatis, yang dapat secara otomatis menyesuaikan jumlah instans agar sesuai dengan kebutuhan lalu lintas Anda.
Tabel berikut ini menampilkan perbandingan antara Dasar dan Standard_v2.
| Fitur | Kemampuan | SKU Dasar (pratinjau) | Standard SKU |
|---|---|---|---|
| Keandalan | SLA | 99,9 | 99,95 |
| Fungsionalitas - dasar | HTTP/HTTP2/HTTPS WebSocket IP Publik/Privat Afinitas Cookie Afinitas berbasis jalur Kartubebas Multisitus Az.KeyVault Zone Penulisan ulang header |
✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ |
✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ |
| Fungsionalitas - tingkat lanjut | AKS (melalui AGIC) Penulisan ulang URL mTLS Private Link Khusus privat (pratinjau) Proksi TCP/TLS (pratinjau) |
✓ ✓ ✓ ✓ ✓ ✓ |
|
| Sisik | Maks. koneksi per detik Jumlah pendengar Jumlah kumpulan backend Jumlah server backend per kumpulan Jumlah aturan |
2001 5 5 5 5 |
625001 100 100 1200 400 |
| Unit Kapasitas | Koneksi per detik per unit komputasi Throughput Koneksi baru persisten |
10 2.22 Mbps 2500 |
50 2.22 Mbps 2500 |
1Perkiraan berdasarkan penggunaan sertifikat TLS kunci RSA 2048-bit.
Harga
Dengan SKU v2, konsumsi mendorong model harga dan tidak lagi melekat pada jumlah atau ukuran instans. Untuk mempelajari lebih lanjut, lihat Memahami harga.
Kawasan yang tidak didukung
Saat ini, SKU Standard_v2 dan WAF_v2 tidak tersedia di wilayah berikut:
- Tiongkok Timur
- Tiongkok Utara
- US DOD Timur
- US DOD Tengah
Migrasi dari v1 ke v2
Skrip Azure PowerShell tersedia di galeri PowerShell untuk membantu Anda melakukan migrasi dari Application Gateway/WAF v1 ke SKU Autoscaling v2. Skrip ini membantu Anda menyalin konfigurasi dari gateway v1 Anda. Migrasi lalu lintas masih menjadi tanggung jawab Anda. Untuk informasi selengkapnya, lihat Migrasi Azure Application Gateway dari v1 ke v2.
Perbandingan fitur SKU v1 dan v2 SKU
Tabel berikut membandingkan fitur yang tersedia pada setiap SKU.
| Fitur | SKU v1 | SKU v2 |
|---|---|---|
| Penskalaan otomatis | ✓ | |
| Redundansi zona | ✓ | |
| VIP Statik | ✓ | |
| Pengontrol Ingress Azure Kubernetes Service (AKS) | ✓ | |
| Integrasi Azure Key Vault | ✓ | |
| Regenerasi header HTTP(S) | ✓ | |
| Kontrol Jaringan yang Ditingkatkan (NSG, Tabel Rute, Frontend IP Privat saja) | ✓ | |
| Perutean Berbasis URL | ✓ | ✓ |
| Hosting multi-situs | ✓ | ✓ |
| Autentikasi Timah (mTLS) | ✓ | |
| Dukungan Private Link | ✓ | |
| Pengalihan lalu lintas | ✓ | ✓ |
| Web Application Firewall (WAF) | ✓ | ✓ |
| Aturan kustom WAF | ✓ | |
| Asosiasi kebijakan WAF | ✓ | |
| Penghentian Transport Layer Security (TLS)/Secure Sockets Layer (SSL) | ✓ | ✓ |
| Enkripsi TLS end-to-end | ✓ | ✓ |
| Afinitas Sesi | ✓ | ✓ |
| Halaman kesalahan kustom | ✓ | ✓ |
| Dukungan WebSocket | ✓ | ✓ |
| Dukungan HTTP/2 | ✓ | ✓ |
| Pengurasan koneksi | ✓ | ✓ |
| Autentikasi NTLM proksi | ✓ | |
| Pengodean aturan berbasis jalur | ✓ | |
| Sandi DHE | ✓ |
Catatan
SKU v2 penskalaan otomatis sekarang mendukung pemeriksaan kesehatan default untuk secara otomatis memantau kesehatan semua sumber daya di kumpulan backend-nya dan menyoroti anggota backend yang dianggap tidak sehat. Pemeriksaan kesehatan default secara otomatis dikonfigurasi untuk backend yang tidak memiliki konfigurasi pemeriksaan kustom. Untuk mempelajari lebih lanjut, lihat pemeriksaan kesehatan di Application Gateway.
Perbedaan dari SKU v1
Bagian ini menjelaskan fitur dan batasan SKU v2 yang berbeda dari SKU v1.
| Perbedaan | Detail |
|---|---|
| Penggabungan Standard_v2 dan Application Gateway standar pada subnet yang sama | Tidak didukung |
| Rute yang ditetapkan pengguna (UDR) pada subnet Application Gateway | Untuk informasi tentang skenario yang didukung, lihat Gambaran umum konfigurasi Application Gateway. |
| NSG untuk rentang port masuk | - 65200 hingga 65535 untuk Standard_v2 SKU - 65503 hingga 65534 untuk Standard SKU. Tidak diperlukan untuk SKU v2 di pratinjau publik Pelajari selengkapnya. Untuk informasi selengkapnya, lihat Tanya Jawab Umum. |
| Log performa di diagnostik Azure | Tidak didukung. Metrik Azure harus digunakan. |
| Mode FIPS | Saat ini tidak didukung. |
| Mode konfigurasi frontend privat saja | Saat ini dalam pratinjau publik Pelajari selengkapnya. |
| Pengodean aturan berbasis jalur | Tidak didukung. Jalur dekode V2 sebelum perutean. Misalnya, V2 memperlakukan /abc%2Fdef hal yang sama seperti /abc/def. |
| Transfer file yang dipotong | Dalam konfigurasi Standard_V2, nonaktifkan buffer permintaan untuk mendukung transfer file yang dipotong. Dalam WAF_V2, menonaktifkan buffer permintaan tidak dimungkinkan karena harus melihat seluruh permintaan untuk mendeteksi dan memblokir ancaman apa pun. Oleh karena itu, alternatif yang disarankan adalah membuat aturan jalur untuk URL yang terpengaruh dan melampirkan kebijakan WAF yang dinonaktifkan ke aturan jalur tersebut. |
| Afinitas Cookie | V2 saat ini tidak mendukung penambahan domain dalam set-Cookie afinitas sesi, yang berarti bahwa cookie tidak dapat digunakan oleh klien untuk subdomain. |
| Integrasi Pertahanan Microsoft untuk Cloud | Belum tersedia. |
Mendaftar untuk pratinjau
Jalankan perintah Azure CLI berikut untuk mendaftar pratinjau SKU Dasar Application Gateway.
Set-AzContext -Subscription "<your subscription ID>"
Get-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace "Microsoft.Network"
Register-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace Microsoft.Network
Membatalkan pendaftaran pratinjau
Untuk membatalkan pendaftaran dari pratinjau publik SKU Dasar:
- Hapus semua instans SKU Dasar Application Gateway dari langganan Anda.
- Jalankan perintah Azure CLI berikut:
Set-AzContext -Subscription "<your subscription ID>"
Get-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace "Microsoft.Network"
Unregister-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace Microsoft.Network
Langkah berikutnya
Bergantung pada kebutuhan dan lingkungan Anda, Anda dapat membuat Gateway Aplikasi uji menggunakan portal Microsoft Azure, Azure PowerShell, atau Azure CLI.